Steve Jäkel, Syndikusrechtsanwalt, Bank- und Kapitalmarktrecht, Vorstandsstab/Recht, Berliner Volksbank eG
Der Anteil der Nutzer[1], die ihre digitalen Bankgeschäfte über das Online-Banking erledigen, steigt seit Jahren unaufhörlich an. Über die Webseite der Bank oder per App über das Smartphone lassen sich zu jeder Tageszeit Kontostände prüfen oder Überweisungen tätigen.
Beim richtigen Gebrauch sind die dahinterliegenden technischen Systeme sehr sicher. Wie so oft ist jedoch eine große Gefahrenquelle der Faktor Mensch. Denn um das Online-Banking zu nutzen, bedarf es verschiedenster Vorsichtsmaßnahmen oder Passwörter und Geheimzahlen, die keinesfalls Dritten zur Verfügung gestellt werden dürfen.
Gerade hier schlagen die Täter jedoch zu. Die Einfallstore, um an die wichtigen Daten zu kommen, sind dabei mannigfaltig. So werden Kunden auf gefälschte Internetseiten gelockt. Virenprogramme im Hintergrund auf Handy und PC installiert, fingierte E-Mails versendet oder Telefonate mit dem Kunden geführt, bei dem sich die Täter als Bankmitarbeiter ausgeben, um die Zugangsdaten, Geheimzahlen und TAN zu erhalten.
Oftmals vergehen sogar Wochen oder Monate bis die Täter letztendlich zuschlagen, sodass die Kunden den Sachverhalt rückwirkend nicht mehr komplett rekonstruieren können. Sobald der Schaden jedoch bemerkt wird, wenden sich die betroffenen Kunden an ihre Bank und möchten sofort ihren Schaden ersetzt bekommen.
Wie stark die Zahl der Betrugsfälle gestiegen ist, zeigt ein Blick in die Statistik der Anfragen an die Ombudsleute. Bei den privaten Banken haben sie sich fast verdoppelt: von nur 556 im Vorjahr auf 1.140 Beschwerden. Die Schlichtungsstellen der Sparkassen melden sogar einen noch stärkeren Anstieg: von 161 auf 956 Fälle. Und bei den Genossenschaftsbanken stieg die Zahl der Fälle von 112 auf 272.[2]
Welche Möglichkeiten hat aber nun die Bank sich rechtlich, sowohl außergerichtlich als auch gerichtlich, gegen den Anspruch der Kunden zu wehren?
Die folgenden Ausführungen sollen einige rechtliche und praktische Ratschläge für den Umgang beim Online-Banking-Betrug geben.
I. Ausgangslage
Um das Online-Banking zu nutzen, muss sich der Kunde zunächst registrieren und legitimieren. Sofern die Freischaltung erfolgt ist, erhält er Log-In-Daten und eine persönliche Geheimzahl, um sich in das Online-Banking einzuwählen. Dies kann dann sowohl am PC erfolgen oder über die jeweilige Online-Banking-App der Bank.
Sollen Überweisungen erfolgen, ist eine TAN-Bestätigung erforderlich. Gab es früher noch ausgedruckte TAN-Listen, wurden diese später durch TAN-Generatoren mittels eines kleinen Gerätes abgelöst. Dieses Verfahren ist größtenteils in der Zwischenzeit durch eine separate App ersetzt worden, die aus einem App- oder Playstore heruntergeladen werden muss. Mit der App kann dann eine TAN erzeugt werden, die wiederum benötigt wird, um die jeweilige Transaktion zu genehmigen. Aber auch für Änderungen im Online-Banking wie z. B. Limiterhöhung ist eine TAN erforderlich.
Bevor der Kunde den Vorgang genehmigt, erhält er immer einen Text mit den wichtigsten Daten der Transaktion. Hierzu gehört bspw. bei einer Überweisung der Empfänger, die zu überweisende Summe, das Datum und die Uhrzeit der Transaktion sowie den Namen des Bankinstituts, an das die Summe überwiesen werden soll. Der Kunde hat also jederzeit die Möglichkeit die Daten vollständig zu prüfen und erst dann die Genehmigung der Transaktion zu erteilen. [...]
Beitragsnummer: 22546